EINLEITUNG UND ALLGEMEINE INFORMATIONEN

Vielen Dank für Ihr Interesse an meiner Website.
Der Schutz Ihrer personenbezogenen Daten ist mir ein sehr wichtiges Anliegen.
Im Folgenden finden Sie Informationen zum Umgang mit Ihren Daten, die durch Ihre Nutzung meiner Website erfasst werden.
Die Verarbeitung Ihrer Daten erfolgt entsprechend den gesetzlichen Regelungen zum Datenschutz.

VERANTWORTLICHE STELLE IM SINNE DES DATENSCHUTZRECHTS

Wesenauer GmbH

Lisa Wesenauer

hallo@lw-fotografie.at
+43650 305 26 33

WAS SIND PERSONENBEZOGENE DATEN?

Beim Datenschutz dreht sich alles um personenbezogene Daten. Dazu gehören alle
Informationen, die sich irgendwie auf einen Menschen beziehen lassen. Es kommt dabei nicht
darauf an, wer den Bezug herstellen kann. Es reicht, dass es möglich ist. Unter den Begriff
fallen Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand,
Telefonnummer und Nutzungsdaten wie die IP-Adresse. Du siehst also, dass eigentlich fast alle
Daten personenbezogen sein können – selbst dann, wenn es nur technische Angaben sind.

Wann spricht man von einer Verarbeitung?

Mit personenbezogenen Daten kann man sehr viel machen. Gemeint ist alles vom Erheben bis
zum Löschen. Man kann sie erfassen, organisieren, ordnen, speichern, anpassen, verändern,
auslesen, abfragen, verwenden, offenlegen, übermitteln oder bereitstellen. Eine Verarbeitung
findet also eigentlich immer statt.

Wer ist verantwortlich für die Datenverarbeitung auf der Webseite?

Für die Datenverarbeitung auf der Webseite bin ich verantwortlich: Wesenauer Lisa.

Meine Kontaktdaten findest du im Impressum.
Einen Datenschutzbeauftragten muss ich nicht benennen. Du kannst dich aber gerne
jederzeit an mich direkt wenden, wenn du Fragen zur Verarbeitung deiner
personenbezogenen Daten hast.

Welche Daten werden beim Surfen auf der Webseite verarbeitet?

Allein schon, wenn du die Webseite aufrufst, sendet dein Computer Daten. Nur so kann eine
Verbindung mit deinem Gerät hergestellt werden. Bei diesem Vorgang werden folgende
(personenbezogene) Daten verarbeitet: Datum und Uhrzeit des Aufrufs der Webseite, Name
der aufgerufenen Unterseite, IP-Adresse, Referrer-URL (Herkunfts-URL), verwendetes
Betriebssystem, Hostname des zugreifenden Rechners sowie Produkt- und
Versionsinformationen deines Browsers.

Die stattfindende Datenverarbeitung ist auf Basis des berechtigten Interesses gesetzlich
erlaubt (Art. 6 Abs. 1 f) DSGVO). Ich möchte mich als Fotografin präsentieren und meine Bilder
zeigen. Hierfür ist eine eigene Webseite notwendig – denn Kunden suchen heute nur noch im
Internet nach Dienstleistungen. Die Verarbeitung der genannten Daten erfolgt automatisch
beim Aufruf der Webseite und ist hierfür auch erforderlich.
Die Nutzungsdaten werden nach 90 Tagen gelöscht.

Was passiert bei einer Kontaktaufnahme?

Ich habe ein Kontaktformular in die Webseite eingebunden, damit du deine Nachricht direkt
in ein Feld schreiben und an mich versenden kannst. Bitte trage hierfür die abgefragten
Angaben (z.B. E-Mail-Adresse, Telefonnummer) ein. Du kannst mir aber auch direkt eine E-Mail
schreiben. Die Adresse findest du an mehreren Stellen auf der Webseite.
Für die Datenverarbeitung im vertraglichen Kontext gibt es eine gesetzliche Erlaubnis (Art. 6
Abs. 1 b) DS-GVO). Ich darf die Informationen aus deiner Kontaktanfrage also verwenden, um
mich mit dir in Verbindung zu setzen und dir ein Angebot zu schicken. Die von dir mitgeilten
Informationen (insbesondere Name und E-Mail-Adresse) sind erforderlich, damit ich deine
Anfrage beantworten kann und wir einen Vertrag schließen können.
Wenn es zwischen uns passt, machen wir einen Vertrag und ich fotografiere für dich. In dem
Fall speichere ich unsere Kommunikation und die anfallenden Dokumente (z.B. Auftrag,
Rechnung) für die gesetzlich vorgeschriebenen Zeiträume. Es gelten vor allem
Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO).
Diese betragen 6 und 10 Jahre. Wenn du mich nicht beauftragst, lösche ich deine Nachrichten
und personenbezogenen Daten natürlich direkt.

Wie funktioniert das mit der Kontaktaufnahme über WhatsApp?

Ich habe mich dazu entschieden, eine Kontaktaufnahme über den Messenger-Dienst
WhatsApp zu ermöglichen. Auf der Webseite ist daher ein QR-Code eingebunden, über den
du dich direkt mit mir in Verbindung setzen kannst. Du kannst den Code mit dem
Mobiltelefon abscannen und direkt an meine Mobilfunknummer schreiben. Dabei findet eine
Synchronisation deiner Daten mit einem Server von WhatsApp statt.
Der Messenger-Dienst wird von der WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland angeboten. Dies gilt jedenfalls dann, wenn sich der Nutzer in der
Europäischen Union befindet. Trotzdem ist es nicht ausgeschlossen, dass bei der Verwendung
von WhatsApp eine Übermittlung von personenbezogenen Daten in die USA stattfindet. Die
USA sind in Bezug auf den Datenschutz ein unsicheres Drittland. Es gibt im Fall der Nutzung
von WhatsApp auch keine geeigneten Garantien zum Datenschutz. Mit der Nutzung gehen
daher folgende Risiken einher:

-Personenbezogene Daten könnten möglicherweise über den eigentlichen Zweck hinaus
an andere weitergegeben oder von diesen eingesehen werden
-Es besteht die höhere Wahrscheinlichkeit einer nicht korrekten Datenverarbeitung, da die
technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten
quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DS-GVO
entsprechen

Die Nutzung von WhatsApp, die dabei stattfindende Datenverarbeitung sowie Übermittlung
von Daten in USA basiert auf deiner Einwilligung (Art. 6 Abs. 1 a) und Art. 49 Abs. 1 a) DS-GVO).
Diese erteilst du mit Abscannen des Codes und Schreiben deiner Nachricht an mich.
Den entstehenden Chat speichere ich für die Dauer unserer Zusammenarbeit. Wenn du mich
nicht beauftragst, lösche ich deine Nachrichten und personenbezogenen Daten natürlich
direkt.
Ich habe keinen Einfluss auf den Umfang der Datenverarbeitung durch den Anbieter des
Messenger-Dienstes und kann dich hierbei nur auf dessen Datenschutzerklärung verweisen.
https://faq.whatsapp.com/en/general/21016748

Was ist dieses Facebook Pixel?

Für eine zielgerichtete Werbung und effiziente Messung meiner Werbekampagnen setze ich
das sogenannte Facebook Pixel ein. Dieses übermittelt die beim Surfen auf der Webseite
entstehenden Daten (z.B. angeklickte Unterseiten, Inhalte und Werbeanzeigen) an die
Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Dort werden sie mit den Daten
deines Facebook-Kontos abgeglichen und mit bereits bei Facebook vorhandenen Daten
angereichert. Das Facebook Pixel bewirkt, dass du nur auf dich abgestimmte Werbung in
deinem Facebook-Profil siehst. Facebook selbst verwendet die entstehenden Daten zur
Analyse deines Nutzerverhaltens und der Wirksamkeit von Werbeanzeigen. 

Daten zum Besuch der Webseite werden auch dann an Facebook übermittelt, 

wenn du kein Facebook Profil hast oder dort gerade nicht angemeldet bist.
Die beschriebene Datenverarbeitung findet nur statt, wenn du zuvor eingewilligt hast (Art. 6
Abs. 1 a) DSGVO). Du wirst beim Aufruf der Webseite um eine entsprechende Erklärung
gebeten (in elektronischer Form). Du kannst die Datenverarbeitung über das Facebook Pixel
zulassen oder ablehnen. Die an Facebook übermittelten Daten werden nach dem Abgleich
direkt gelöscht. Ich selbst speichere keine Daten bei diesem Vorgang und kann diese auch
nicht einsehen. Für die Datenverarbeitung bei der Nutzung von Facebook-Diensten in der
Europäischen Union ist zwar grundsätzlich die Facebook Ireland Ltd., 4 Grand Canal Square,
Dublin 2, Irland verantwortlich. Es ist jedoch nicht ausgeschlossen, dass die bei der Nutzung
entstehenden Daten auch in die USA übermittelt werden. Diese Übermittlung ist
grundsätzlich erlaubt, da Facebook die von der EU-Kommission genehmigten
Standarddatenschutzklauseln in seine Nutzungsbedingungen einbezogen hat.
Weitere Informationen findest du direkt bei Facebook.

Welche Daten werden durch Google Analytics verarbeitet?

Ich habe das Tool Google Analytics auf der Webseite eingebunden (angeboten von der Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden auch Cookies
gesetzt. Verarbeitet werden IP-Adresse, Bildschirmgröße, Browserinformationen, Standort
(Land), bevorzugte Spracheinstellung, besuchte Unterseiten sowie Datum und Uhrzeit des
Zugriffs. Weitere Informationen kannst du direkt bei Google abrufen.
Die Zulässigkeit dieser Verarbeitung richtet sich nach deiner Einwilligung
(Art. 6 Abs. 1 a) DSGVO). Du kannst der Analyse deines Nutzerverhaltens beim Aufruf der Webseite durch
Anklicken eines Kästchens zustimmen oder diese ablehnen. Die Bereitstellung deiner
personenbezogenen Daten ist natürlich freiwillig.
Die erhobenen Daten und die darauf basierenden Auswertungen werden automatisch
anonymisiert, sodass kein Personenbezug mehr hergestellt werden kann. Ich speichere die
Ergebnisse für 2 Monate.

Wie funktioniert der Google Tag Manager?

Ich nutze auf meiner Webseite den Google Tag Manager.
Mit diesem kann ich Code Abschnitte von verschiedenen Tools einbauen und zentral über eine Benutzeroberfläche
verwalten. Mit dem Google Tag Manager können neben Google-Produkten auch Tools anderer
Anbieter verwaltet werden – daher ist er sehr praktisch. Der Google Tag Manager löst andere
Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf
diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so
bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager
implementiert werden.

Ich darf den Google Tag Manager aus meinem berechtigten Interesse heraus nutzen (Art. 6
Abs. 1 f) DS-GVO). Ich könnte natürlich jeden Code-Abschnitt einzeln in den Quelltext der
Webseite einbauen. Das wäre aber sehr aufwendig. Mit dem Google Tag Manager kann ich viel
Zeit sparen und behalte außerdem den Überblick über die einzelnen Tools.
Ich selbst speichere keine personenbezogenen Daten.
Gegebenenfalls kann eine Datenübermittlung in die USA erfolgen. Diese ist unter den
Voraussetzungen des Art. 46 DS-GVO und auf Grundlage der wirksam in das
Vertragsverhältnis mit Google einbezogenen Standardvertragsklauseln grundsätzlich zulässig.
link:

https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32004D0915&from=DE

Diese wurden von der Europäischen Kommission genehmigt und garantieren einen
angemessenen Schutz deiner personenbezogenen Daten auch außerhalb der EU und des
EWR. Weitere Informationen dazu findest du direkt bei Google.
verlinken:

https://policies.google.com/privacy/frameworks?hl=deI

Warum benutze ich Google Fonts?

Ich habe auf der Webseite externe Schriften über den Dienst Google Fonts eingebunden. Die
über das Internet abrufbaren Schriftarten werden für eine ansprechende Darstellung der
Webseite verwendet. Durch die Einbindung werden Informationen zur Nutzung (z.B. Datum
und Uhrzeit des Aufrufs, IP-Adresse etc.) an Server von Google übermittelt. Google Fonts wird
von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland betrieben. Die
anfallenden Daten werden von Google zu Zwecken der Werbung, Marktforschung und
bedarfsgerechten Gestaltung genutzt. Hierbei kann auch eine Verknüpfung mit deinem
Google-Nutzungskonto erfolgen, sofern du dort eingeloggt bist. Wenn du Java-Skript in
deinen Browsereinstellungen deaktivierst oder blockierst, kannst du die Ausführung von
Google Fonts verhindern. Weitere Informationen zur Datenverarbeitung und Hinweise zum
Datenschutz bei der Einbindung von Google Fonts findest du direkt bei Google.

www.google.de/intl/de/policies/privacy

Die stattfindende Verarbeitung ist auf Basis des berechtigten Interesses zulässig (Art. 6 Abs. 1 f)
DS-GVO). Ich möchte sicherstellen, dass die Inhalte der Webseite gut lesbar sind und richtig
angezeigt werden. Die Nutzung von verschiedenen Schriften ist dabei wichtig. Beim Aufruf der
Webseite ist Google Fonts aktiv. Die Deaktivierung von Google Fonts hat zur Folge, dass dir
andere Schriften angezeigt werden.
Ich selbst speichere keine personenbezogenen Daten.
Gegebenenfalls kann eine Datenübermittlung in die USA erfolgen. Diese ist unter den
Voraussetzungen des Art. 46 DS-GVO und auf Grundlage der wirksam in das
Vertragsverhältnis mit Google einbezogenen Standardvertragsklauseln

https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32004D0915&from=DE

grundsätzlich zulässig. Diese wurden von der Europäischen Kommission genehmigt und
garantieren einen angemessenen Schutz deiner personenbezogenen Daten auch außerhalb
der EU und des EWR. Weitere Informationen dazu findest du direkt bei Google.

https://policies.google.com/privacy/frameworks?hl=de

Wo wird die Webseite gehostet und wer hat Zugriff?

Meine Webseite wird in einem Rechenzentrum gehostet. Dieses gehört Webhoster.

Ich habe mit dem Betreiber des Rechenzentrums
einen Vertrag zur Auftragsverarbeitung geschlossen und diesen zur Einhaltung bestimmter
Datenschutzvorgaben verpflichtet. 
Ansonsten habe grundsätzlich nur ich Zugriff auf die über die Webseite verarbeiteten
personenbezogenen Daten und eingehenden Anfragen. Falls wir einen Vertrag schließen und
steuerrechtlich relevante Dokumente entstehen, ist eine Kenntnisnahme durch andere
Personen aber nicht ausgeschlossen. Hierbei kann es sich insbesondere um einen
Steuerberater oder Rechtsanwalt handeln.

Welche Rechte hast du?

Wenn es um Datenschutz geht, hast du ziemlich viele Rechte. In der DS-GVO gibt es einige
Artikel, die sich nur damit beschäftigen. Hier hast du einen Überblick über deine Rechte:

Recht auf Auskunft (Art. 15 DS-GVO)
Recht auf Berichtigung (Art. 16 DS-GVO)
Löschung (Art. 17 DS-GVO)
Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Datenübertragung (Art. 20 DS-GVO)

Ich habe mir Gedanken gemacht, ob deine personenbezogenen Daten auf Basis des
berechtigten Interesses nach Art. 6 Abs. 1 f) DS-GVO verarbeitet werden dürfen. Falls du bei
einer bestimmten Verarbeitung der Meinung bist, dass diese nicht zulässig ist, kannst du ihr
widersprechen. Wenn ich in deinem persönlichen Einzelfall zu dem Ergebnis komme, dass der
Widerspruch berechtigt ist, unterbleibt die Verarbeitung.
Du kannst deine Rechte jederzeit ausüben. Das heißt allerdings nicht, dass sie auch erfüllt
werden. Du kannst z.B. nicht die Löschung deiner Daten verlangen und mich gleichzeitig als
Fotografin beauftragen.
Sofern du eine Einwilligung zur Verarbeitung deiner Daten erteilt hast, darfst du diese
jederzeit zurücknehmen (widerrufen). Hierzu musst du keinen Grund angeben. Bitte nutze
hierfür die technischen Möglichkeiten auf der Webseite.
Du hast das Recht, dich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren.

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/Landesdatenschutzbeauftragte/Land esdatenschutzbeauftragte_liste.html

Cookies

Ich möchte auf meiner Webseite verschiedene Tools zur Erhebung und Analyse von
Nutzungsdaten einsetzen. Die so entstehenden Auswertungen können zur Verbesserung der
Inhalte sowie Personalisierung von Werbeanzeigen verwendet werden. Du kannst auswählen,
ob und welche Tools du akzeptieren willst und die entsprechenden Kästchen anklicken.
Weitere Informationen zu den einzelnen Tools findest du unten. Eine Erteilte Einwilligung
kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Rufe dazu bitte das Cookie Consent-Tool auf.

Facebook Pixel

Ich bin damit einverstanden, dass mein Webseitenbesuch über das Facebook Pixel analysiert
und ausgewertet wird. Dabei wird verarbeitet, welche Unterseiten aufgerufen, wie lange sie
betrachtet und welche konkreten Inhalte angeklickt werden. Außerdem wird gespeichert, ob
Seiten bis zum Ende gelesen werden (Scroll-Funktion der Maus). Die Daten werden an die
Facebook Ireland Ltd. übermittelt und zur Personalisierung und Verbesserung von
Werbeanzeigen verwendet. Die Daten werden dabei mit Daten aus meinem Facebook-Profil
zusammengeführt. Ich kann die Einwilligung in diese Datenverarbeitung jederzeit mit
Wirkung für die Zukunft widerrufen. Weitere Informationen finden sich in der
Datenschutzerklärung.